Bug Hunter Notes – Telegram
Bug Hunter Notes
@BugHunting
213 subscribers
24 photos
5 files
367 links
I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а
Download Telegram
About
Blog
Apps
Platform
Join
Bug Hunter Notes
213 subscribers
Bug Hunter Notes
И интересный сайт от данного автора, который рассказывает про различные уязвимости веб приложений, с подробным объяснением как они воспроизводятся и исправляются
https://www.hacksplaining.com/
23 views
Bug Hunter Notes
https://www.opennet.ru/opennews/art.shtml?num=56083
www.opennet.ru
Атака Trojan Source для внедрения изменений в код, незаметных для разработчика
Исследователи из Кембриджского университета опубликовали технику незаметной подстановки вредоносного кода в рецензируемые исходные тексты. Подготовленный метод атаки (CVE-2021-42574) представлен под именем Trojan Source и базируется на формировании текста…
20 views
Bug Hunter Notes
Forwarded from ppxv
Как обходить защиты на основе JavaScript
#hack


link
Telegraph
Обход защит на основе JavaScript
JavaScript один из популярнейших языков, используемых в работе сайтов. Благодаря такой популярности, можно найти самые разные примеры применения JavaScript. Из них самыми бессмысленными являются: контроль доступа с помощью JavaScript защита части или всего…
20 views
Bug Hunter Notes
https://www.getrevue.co/profile/rohitsehgal/
Comics series - Security Zines
By Rohit
www.getrevue.co
Security Zines - Revue
Learn about security concepts in a fun way, each week with a new comic straight into your inbox.
17 views
Bug Hunter Notes
https://github.com/ehsaanqazi/Mind-Maps
Mind Maps of Testing Authentication and Privilege Escalation
GitHub
GitHub - ehsaanqazi/Mind-Maps
Contribute to ehsaanqazi/Mind-Maps development by creating an account on GitHub.
18 views
Bug Hunter Notes
Forwarded from SHADOW:Group
​​🍪 Поиск уязвимостей неправильной настройки сеансов

Недавно был представлен небольшой инструмент для обнаружения неверно настроенных реализаций сеансов в веб-приложениях.

CookieMonster быстро находит неверно настроенные секретные ключи в приложениях, использующих Laravel, Flask, JWT и многое другое. Более подробно читайте в блоге автора.

Для массового сканирования данным инструментом можно использовать данный шаблон Nuclei и выполнить однострочник:

echo "http://example.com" | nuclei -t cookie-extractor.yaml | cut -d "=" -f 2 | cut -d ";" -f 1 > cookies && for cookie in $(cat cookies); do ./cookiemonster -cookie $cookie; done

#web

Ссылка на GitHub
20 views
Bug Hunter Notes
Forwarded from Gebutcher
​​Инфографика, которая поможет понять причины возникновения и критичность хранимых XSS-уязвимостей.

#pentest #bugbounty #XSS
18 views
Bug Hunter Notes
https://twitter.com/theXSSrat/status/1456780860787773441?t=Q258gTZDajUWAd5GUrxyWg&s=09
Twitter
The XSS Rat - Voted #1 Hacker By My Nephews
ALRIGHT RATS ALRIGHT YOU GOT ME!!!! 40k FAM BABYYYYYYYY (almost but i'm going to bed) Let's break the hell out of udemy!! Please share these codes <3 udemy.com/course/uncle-r… udemy.com/course/the-owa… udemy.com/course/uncle-r… udemy.com/course/broad-s… …
19 views
Bug Hunter Notes
Выше ссылки на приобретение 4х курсов на udemy от The XSS Rat, в течении 4х дней, поэтому лучше сразу зарегистрироваться, а потом, когда будет свободное время, проходить
18 views
Bug Hunter Notes
https://portswigger.net/daily-swig
portswigger.net
Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
17 views
Bug Hunter Notes
https://twitter.com/KathanP19/status/1456486402342862852?t=ozsdWQ5Rs2nhkafEeeqEGg&s=09
Twitter
Kathan Patel
If you want to make a real start in infosec, take a look at the following material.😉 github.com/iamthefrogy/FYI #cybersecurity #infosec
16 views
Bug Hunter Notes
https://twitter.com/theXSSrat/status/1457070847911411715?t=GSdo55UVCt8dAT0v9GbbvQ&s=09
Twitter
The XSS Rat - Voted #1 Hacker By My Nephews
GIVEAWAYY TIMMEEEE 🌈🌈🍷🍷 I'm pretty sure I can teach you a thing or two about burp suite :) <3 Let me know if I was wrong and feel free to send the bounties you gain because of this to my paypal Cocky? Me? Nahhh!! udemy.com/course/burp-su…
16 views
Bug Hunter Notes
https://blog.intigriti.com/2021/11/03/bug-bytes-145-how-to-make-a-million-in-4-years-cookiemonster-threats-to-ci-cd-pipelines/
Intigriti
Bug Bytes #145 - How to Make a Million in 4 Years, CookieMonster & Threats to CI/CD Pipelines
Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The first series is curated by Mariem, better known as PentesterLand. Every week, she keeps us up to date with a comp...
17 views
Bug Hunter Notes
https://youtu.be/GY1Nm4XPa_U
YouTube
7 Basic XSS cases everyone should know !!!|| thexssrat || brute logic || warm up your xss muscles
https://brutelogic.com.br/blog/the-7-main-xss-cases-everyone-should-know/

Uncle rat's courses:
https://thexssrat.podia.com

Become a member of this channel to unlock special perks: https://www.youtube.com/channel/UCjBhClJ59W4hfUly51i11hg/join

You can now…
15 views
Bug Hunter Notes
https://habr.com/ru/company/timeweb/blog/586854/
Хабр
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...
17 views
Bug Hunter Notes
https://habr.com/ru/company/timeweb/blog/506418/
Хабр
Ontol: 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира
Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные. Предлагаю вашему вниманию 58 бесплатных онлайн-курсов...
16 views
Bug Hunter Notes
интересно, что эту статью закрыли здесь https://habr.com/ru/company/timeweb/blog/586854/

тут она сохранилась https://vc.ru/video/315490-pentest-i-etichnoe-hakerstvo-podborka-luchshih-besplatnyh-kursov-na-youtube
Хабр
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...
16 views
Bug Hunter Notes
https://youtu.be/7ogiwKaIvxw
YouTube
Bug Bounty Recon - SCANNING AT SCALE (masscan, nmap, axiom, recon.dev)
Automation is interesting, but how could we do that at scale? What happens when we run masscan and nmap from 15 hosts at the same time?

-------------- -- --

This episode is sponsored by:
https://pentesterlab.com

We've been teaching web security for years…
19 views
Bug Hunter Notes
https://twitter.com/offsectraining/status/1458079431940005894?t=9J565pq4lh4pXDyNVclhOg&s=09
Twitter
Offensive Security
"I believe that automation is crucial for some aspects of a penetration test...Allow me to show you various ways you can enhance your workflows by incorporating Python into your Nmap processes." Let's Pythonize Nmap with guidance from Tristram (gh0x0st):…
17 views
Bug Hunter Notes
Forwarded from @Leakinfo
Burp Suite для пентестера: HackBar

https://telegra.ph/Burp-Suite-dlya-pentestera-HackBar-11-09

#pentest #BugBounty #web #Burp #BurpSuite #HackBar
Telegraph
Burp Suite для пентестера: HackBar
Итак, сегодня в этой статье мы рассмотрим один из лучших плагинов от Burp Suite «Hack Bar», который ускорит все наши задачи по ручному вводу полезной нагрузки и будет работать почти со всеми основными уязвимостями. Итак рассмотрим Burp Suite для пентестера:…
18 views
Bug Hunter Notes
Forwarded from Сеть в крови
burp.png
685.7 KB
In this Flyer you can read and know about the 4 most important Burp Suite's Tabs, which is Proxy, Repeater, Intruder and Extender.

#Burp #BurpSuite
15 views